iSeries400 や自社サーバーをインターネットに常時接続してもメンテナンスのためには、やはり自社のＬＡＮにも接続したいし、特に iSeries400 は公開しても社内ＬＡＮにも接続しないと肝心な後処理ができない。

しかし社外から社内ＬＡＮに侵入されるのが心配となる。 1つには社外からは社内ＬＡＮのローカル IP には直接アクセスはできないことがTCP/IP の仕様であるので、たとえ社内ＬＡＮも接続されていても直接、社内 IP にアクセスして覗くことはできない。
とはいうもののより安全にするテクニックを紹介しよう。

簡単な話であるが、サーバーにＬＡＮカードを社外インターネット用と社内ＬＡＮ用と2枚用意することである。

CHGTCPA IPDTGFWD(*NO)（IPデータプログラム転送＝*NO）に設定して、社内・外の通路を遮断しておく

iSeries400 では複数のＬＡＮカードの保障は明記されてはいないが実際は可能である。弊社ではこのように iSeries400 と Webサーバー、Mailサーバーの xSeries の各々にLANカードを２枚ずつ挿入している。サーバーは HUB ではないのでサーバー経由で PING が通ることはない。

しかし、一旦プログラムとして自社サーバーに潜り込んでしまえばアクセスは可能だ。より安全対策が必要であることはいうまでもない。